(Действующий) СТО СМК 82.19.13 Электронная цифровая подпись. Требования к работе...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Действующий

СТО СМК 82.19.13 Электронная цифровая подпись. Требования к работе удостоверяющего центра

1. НАЗНАЧЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ

1.1. Настоящий Стандарт системы менеджмента качества (далее – Стандарт) определяет условия, порядок предоставления и правила пользования услугами Удостоверяющего центра (далее – Удостоверяющий центр, УЦ) по предоставлению ЭП, правила работы с ЭП.
1.2. Стандарт обязателен для применения:
– сотрудниками Удостоверяющего центра;
– участниками информационной системы, присоединившихся в порядке, предусмотренном статьей 428 ГК РФ к Соглашению о применении ЭП (СТО СМК Форма документа Соглашения о применении ЭП), и уполномоченных ими Владельцев сертификатов ключей подписи.

2. НОРМАТИВНЫЕ ССЫЛКИ

2.1. Стандарт разработан в соответствии с требованиями следующих нормативных документов:
– Федеральный закон от 27 июля 2006 года №149 «Об информации, информационных технологиях и защите информации»
2.2. При пользовании настоящим СТО целесообразно проверить действие ссылочных стандартов, указанных в нем. Если ссылочный документ заменен (изменен), то при пользовании настоящим СТО следует руководствоваться замененным (измененным) стандартом. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.

3. ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ

3.1. Термины и определения:
3.1.1. владелец сертификата ключа подписи: Физическое лицо, на имя которого Удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной подписи, позволяющим с помощью средств электронной подписи создавать свою ЭП в электронных документах (подписывать электронные документы).
3.1.2. закрытый ключ электронной подписи (ключ подписи): Уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах ЭП с использованием средств электронной подписи.
3.1.3. информационная система (ИС): совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
3.1.4. область действия сертификата ключа подписи: Включенные в сертификат ключа подписи сведения об отношениях, при которых электронный документ с электронной подписью, будет иметь юридическое значение.
3.1.5. открытый ключ электронной подписи: Уникальная последовательность символов, соответствующая закрытому ключу электронной подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной подписи подлинности электронной подписи в электронном документе.
3.1.6. подтверждение подлинности электронной подписи в документе: Положительный результат проверки соответствующим сертифицированным средством электронной подписи с использованием сертификата ключа подписи принадлежности ЭП в документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной ЭП документе.
3.1.7. пользователь сертификата ключа подписи: физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной подписи владельцу сертификата ключа подписи;
3.1.8. регистрация владельца сертификата ключа подписи: Внесение регистрационной информации о физическом лице, являющемся уполномоченным представителем Участника ИС и намеревающемся получить в Удостоверяющем центре закрытый ключ и сертификат ключа подписи, в соответствующие реестры Удостоверяющего Центра.
3.1.9. реестры Удостоверяющего центра: Набор документов Удостоверяющего центра в электронной и/или бумажной форме, включающий следующую информацию:
– реестр заявлений на регистрацию, изготовление и получение ключей подписи и сертификата ключа подписи;
– реестр заявлений на приостановление или возобновление действия сертификата ключа подписи;
– реестр заявлений на аннулирование (отзыв) сертификата ключа подписи;
– реестр сертификатов ключей подписи;
– реестр заявлений на подтверждение подлинности электронной подписи в электронном документе.
3.1.10. сертификат ключа подписи: документ на бумажном носителе или электронный документ с электронной подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной подписи и идентификации владельца сертификата ключа подписи;
3.1.11. сертификат ключа подписи уполномоченного лица Удостоверяющего центра: Электронный документ, содержащий открытый ключ ЭП уполномоченного лица Удостоверяющего центра, предназначенный для подтверждения подлинности ЭП уполномоченного лица Удостоверяющего центра и идентификации владельца сертификата ключа подписи. Сертификат ключа подписи уполномоченного лица Удостоверяющего центра считается действительным, если срок его действия начался и не истек и от Удостоверяющего центра не поступала информации о его аннулировании.
3.1.12. сертификат средств электронной подписи: документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной подписи установленным требованиям.
3.1.13. список отозванных сертификатов ключей подписи: Электронный документ с электронной подписью уполномоченного лица Удостоверяющего центра, включающий в себя список серийных номеров сертификатов ключей подписи, которые на определенный момент времени были отозваны или действие которых было приостановлено.
3.1.14. средства электронной подписи (СКЗИ): аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной подписи в электронном документе с использованием закрытого ключа электронной подписи, подтверждение с использованием открытого ключа электронной подписи подлинности электронной подписи в электронном документе, создание закрытых и открытых ключей электронных подписей. В данном СТО под СКЗИ подразумевается средство криптографической защиты информации (СКЗИ) «Microsoft Cryptographic Provider».
3.1.15. уполномоченное лицо Удостоверяющего центра (уполномоченное лицо УЦ): Физическое лицо, являющееся сотрудником Удостоверяющего центра и наделенное полномочиями по заверению сертификатов ключей подписи и списков отозванных сертификатов ключей подписи.
3.1.16. уполномоченный представитель Участника информационной системы: Физическое лицо, являющееся сотрудником Участника ИС, которому в соответствии с его должностными обязанностями доверено право получения и использования электронной подписи.
3.1.17. удостоверяющий центр (УЦ): Юридическое лицо, выдающее сертификаты ключей подписей для использования в информационных системах общего пользования.
3.1.18. участник информационной системы: Юридическое, физическое лицо, присоединившееся в порядке, предусмотренном статьей 428 ГК РФ к Соглашению о применении электронной подписи в информационной системе.
3.1.19. электронная подпись (ЭП): Реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
3.1.20. электронный документ: Документ, в котором информация представлена в электронно-цифровой форме.
3.2. Сокращения:
ИС – информационная система;
СМК – система менеджмента качества;
СТО – стандарт организации;
УЦ – удостоверяющий центр.
СКЗИ – средство криптографической защиты информации.
ЭП – электронная подпись.

4. ОТВЕТСТВЕННОСТЬ

4.1. Ответственность за соблюдение требований данного Стандарта несут лица, указанные в п. 1.2.
4.2. Действия по своевременной актуализации и контроль за соблюдением требований данного Стандарта осуществляет директор Удостоверяющего центра.